하늘이준마지막기회 4차산업혁명과 데이터 · 2018-11-29 ·...

1

이민화

4차 산업혁명과데이터

하늘이 준마지막기회

KCERN 이사장이민화

Copyright ⓒKCERN(창조경제연구회). 활용 시 인용표시 요망.Copyright ⓒKCERN |

4차 산업혁명은 현실과 가상의 융합

2

On-Line 가상Off-Line 현실

1·2차 산업혁명 3차 산업혁명

물질 · 소유· 자원 정보 · 공유· 관계

3차산업혁명

4차산업혁명

집·건물 기후·환경

재해복구업무

교통

건강관리

보안

에너지

C o p y r i g h t ⓒ K C E R N | 활용 시 인용표시 요망 |

인간의뇌와4차산업혁명의4 Step Process

3

❷정보화

빅데이터

❶데이터화

Internet of

EverythingIoT+IoB

Internet of

ThingsInternet of

Biometry

데이터

❸지능화

예측 맞춤인공지능

❹스마트화

단기기억 : 해마장기기억 : 대뇌피질

데이터구조화(지능)전전두엽

인간의오감을통한데이터

Offline

Online가상의최적화

더나은세상

디지털트랜스폼

아날로그트랜스폼

★피드백 학습★

Copyrightⓒ(사)창조경제연구회(KCERN). 활용 시 인용표시 요망.

제조업 4Step제조업의 서비스화PSS Product Service System

중장비 센서에서 데이터 수집

수집된 데이터로 장비 상태 분석

고장 부위 사전 예측과 맞춤

중장비 최적화 및 작업 효율 증가Before Service 시장 창출

코마츠

세계1위중장비기업

출처: KBS 명견만리

세계2위중장비기업

❶데이터화 (IoT)

❹스마트화 (아날로그화)

❸지능화(A.I)

❷정보화 (CLOUD/BIG DATA)

4


유통 4Step

고객의 구매정보 데이터 수집

구매 패턴 빅 데이터화

인공지능으로 예상 구매 물품 예상

발주전 배송 서비스유통과 물류 비용 감소

❶데이터화 (IoT)

❹스마트화 (아날로그화)

❸지능화 (A.I)

❷정보화 (CLOUD/BIG DATA)

5

Copyright ⓒKCERN |

4차 산업혁명은 현실과 가상의 융합으로 욕망을 충족

삶의 각 분야에서 ‘현실과 가상을 융합’ 예측과 맞춤으로 현실 세계를 스마트화

WorkPlay Eat Learn TravelWear

[ 인간의 욕망 ]

현실

가상

[ 맞춤 ][ 예측 ]


DPSS(Data Product Service System)제품 + 데이터 + 서비스

7

서비스화데이터 분석데이터 저장데이터 수집제품

IoT, IoB Big Data

(정보화)

AI

(지능화)

IPIP

스마트화)(데이터화)

IoT + Big Data + AI제품 서비스

디지털 트랜스폼 기술

아날로그 트랜스폼 기술

IoT + Big Data + AI

3D프린팅, 로봇, 증강· 가상현실


4차 산업혁명은 기술보다 제도혁명!

8

클라우드규제

빅데이터규제

인공지능활용규제

인공지능인력양성

개인정보 규제

공공정보개방

오프라인 진입규제

신사업네거티브규제

❷정보화

빅데이터

❶데이터화

Internet of

EverythingIoT+IoB

Internet of

ThingsInternet of

Biometry

데이터

❸지능화

예측 맞춤인공지능

❹스마트화

기술 제도

기술력을 따라가지 못하고경쟁력을 끌어내리는 제도

9

4차 산업혁명은데이터 혁명


4차산업혁명의대동맥, 클라우드와데이터

4차 산업혁명의 대동맥은 “클라우드 데이터 고속도로”

클라우드 + 개인정보 + 공공정보= 4차 산업혁명

Offline Online가상세계현실세계

클라우드 고속도로

개인데이터

공공데이터

Copyright ⓒKCERN(창조경제연구회). 활용 시 인용표시 요망.

4차 산업혁명의 관문은 클라우드 데이터

클라우드데이터

90% 이상

인공지능예측·맞춤

공공데이터

민간데이터

데이터고속도로

세계는 지금

∩∩^ ^ ^ ^


12.9%

인공지능이예측·맞춤 할데이터가 없음

공공데이터

민간데이터

데이터규제=바리게이트

한국은 지금

0* *

T-T T-T


쇄국인가? 개방인가?

12

개인정보완전폐쇄

공공정보제한

4차산업혁명시작조차불가능

19세기역사의치욕되풀이

개인정보익명활용

공공정보개방

4차산업혁명글로벌선도가능

21세기새로운역사개척

4차 산업혁명의 대동맥은 “클라우드 데이터 고속도로”

공공정보와 개인정보를 보호하면서 안전하게 활용해야


4차 산업혁명 데이터 쇄국주의 타파 방안

01

공공정보안전한공유

공공정보3 단계분류

1단계네가티브개방

익명가공정보업도입

공공 데이터90%개방

02

개인정보안전한활용

식별정보의자기결정권

가명정보의Opt-in활용

익명정보의Opt-out 활용

재식별화의가중징벌

개인정보의자산화

03

클라우드데이터고속도로화

공공부문클라우드개방

갈라파고스규제혁파

클라우드퍼스트원칙

클라우드 트래픽50%

공공정보와 개인정보의 안전한 활용 + 클라우드 산업 활성화

개인정보+ 공공정보= 빅 데이터 in 클라우드

인공지능은 빅 데이터로 4차 산업혁명을

공공정보 개인정보 클라우드


데이터 쇄국주의 혁파기

14

12016. 4. 26.KCERN 25th Forum디지털 사회와 미래

2

2016. 11.NIA(정보화진흥원)그랜드 클라우드컨퍼런스

3

2017. 2. 21.KCERN 33th Forum국가 혁신 100대 과제

4

2017. 4. 25.KCERN 35th Forum4차 산업혁명 전제조건

52018. 1. 10.데이터 족쇄풀기 서명운동과학기술총연합회(회장 김명자)벤처기업협회(회장 안건준)

6 2018. 2.4차 산업혁명과 규제 개혁 보고서4차산업혁명 특위 청문회 제출

72018. 4.정병국 의원 주최클라우드 라운드 테이블8

2018. 4.4차산업혁명특위(위원장 장병규)

규제 해커톤 대회

92018. 5. 28.국회 4차산업혁명특위(위원장

김성식) 최종회의

KCERN 4차 산업혁명국가 로드맵 보고서 기반152개 규제개혁 촉구 및

‘데이터와 클라우드 규제 개혁’최우선 특별권고

2018. 7. 31.송희경 의원 주최 공공부문 클라우드 대토론회

행정안전부(정윤기 국장) 과학기술부(노경원 국장)

10 11 2018.8.31.대통령발표

‘데이터안전한활용’을위한‘데이터고속도로‘건설

4차 산업혁명의 시작점

Copyright ⓒKCERN(창조경제연구회). 활용 시 인용표시 요망. 15

데이터 족쇄풀기 서명운동


8.31 ‘데이터 고속도로‘ 선언

16

개인 정보안전한 활용

익명 정보의 활용과 재식별화 규제

가명 정보의 제한적 활용 가능

실명 정보의 자기 통제권 강화(My Data)

공공데이터 개방

공공부문의 개방 확대

네거티브 원칙 분류 개방

클라우드개방

데이터 고속도로화

공공의 민간 클라우드 활용(중앙정부, 지자체, 공공기관)

10월 12일 공공데이터위원회,“개방을 위한 구체적 논의 진행”

데이터 관련 제도의

획기적 전환 시작

공공 데이터


주요국 데이터 정책

18

자료 : 김기환, 윤상오(2015)

Smart Disclose 정책실시마이데이터헌장발표

다부처의통합과민간의참여

데이터활용을위한 EU의GDPR (2018.5)

General Data Protection Regulation

정부가민간Cloud 활용

AWS, IBM를통한정보공개

3단계데이터공개정책

94% 데이터공개

공공데이터는무조건공개

단일플랫폼운영

개인데이터통제권강화

금융과의료의혁신유도


규제를통하여공개유도


규제개혁중

공공데이터는 공개 원칙 개인 정보는 활용 촉진과 통제권 부여

미국 영국 EU

공공정보 + 개인정보 = 4차 산업혁명의 에너지원


주요 국의 데이터 분류 체계

영국 미국 호주

Government Cloud Strategy Cloud First Only 클라우드 컴퓨팅 보안 정책

1. 공공 데이터(Official)

공공부문에 의해서

생성 및 처리되는 대다수의 정보

2. 중요 기밀 정보(Secret)

보호 수단이 요구되는 민감한 정보

3. 일급 기밀 정보(Top Secret)

정부 부처 보유 가장 민감도가 높은 정보

① 1등급 정보 국가 보안 등급으로 물리적 망분리

② 2 등급 정보 개인정보 등급으로 논리적 망분리

③ 3 등급 정보 공공 개방 등급으로 90% 이상 개방

자료: 강송희(2016) 나종회(2017)

우리의 분류 방향


한국의 공공 데이터의 개방과 클라우드 활용 현황

대상기관정보자원 중요도

상 중 하

중앙행정기관 G-클라우드 G-클라우드 G-클라우드 우선

지자체 자체 클라우드 자체또는민간클라우드 자체또는민간클라우드

공공기관 G클라우드/자체클라우드 민간 클라우드 검토 민간클라우드우선(8%)

▲기존클라우드우선적용원칙자료- 공공기관 민간 클라우드 이용 가이드라인(행안부,2016)

[ 3등급도 KISA 인증 요구 ]

① 물리적 망 분리& 데이터 센터

② CC(Common Criteria) 인증 요구

③ 특정한 암호 기술만 인증

(Aria, Seed)등

예산 계획상 2018년 40%

현재 클라우드 예산 1%

국정원의구시대 보안 패러다임

개별부처의 개방 통제갈라파고스적 기술 강요


과도한 규제로 비정상이 된 공공 서비스

외부망 PC

비어 있는 PC

No Office

내부망 PC

데이터 반출 규제

공개 데이터 비공개 데이터보안 USB 관리통제

①승인②보안USB ③외부망④송부

공공기관의 망 분리 실태

세종시와 혁신도시의 스마트 워크 미비

선 데이터 분류 후 90%는 외부망으로/ 외부망에 Office를

“ 필요한 서류나 데이터 반출은 메신저(카톡), 외부 Mail 활용 “

과도한 사전규제로 보안의 비정상화 초래 ▶국가 경쟁력 약화의 결정적 원인

(2015부터 미국은 클라우드 메일과 SaaS 권장)

민간 생산성의 1/3


8.31 공공데이터 개선 방향

8.31 선언 이전 (개선 방향) 8.31 선언

공공데이터

민간클라우드활용규제

공공데이터

민간클라우드활용

공공기관의

민간클라우드사용확대

공공데이터+민간창의 idea

결합

공공데이터 개방 8%

데이터 3등급 보수적 분리

90% 개방목표

데이터3등급

네거티브분리

데이터의 적극적인 개방과

공유

데이터개방 가이드라인

사전검토 → 본검토(2단계)

사전검토와본검토를

통합(1단계)1 단계로 통합

개방시 허가 + 개방

패널티(포지티브)

2단계포지티브분류

1단계네거티브분류네거티브 원칙 선언

KCERN 제안


공공데이터 규제 개혁 방향

01

공공정보안전한공유

공공정보3 단계분류

1단계네가티브개방

익명가공정보업도입

공공 데이터 90%개방

데이터 안전한 활용 + 민간 클라우드 활성화

네거티브 규제로 대전환/ 공공데이터의 안전한 개방

① 공공데이터의 90% 개방 추진

- “데이터개방가이드라인”2단계1단계로단순화- 90%개방데이터는외부망, 10%의보안데이터는

내부망관리- 데이터개방성과, 클라우드활용공무원인사평가

반영 및개방데이터오류유예제도도입- (페널티) 데이터미개방, 클라우드미활용시소명

하도록제도개선

② 네거티브 데이터 3단계 분리

- 개방, 논리적망분리, 물리적망분리등3단계분리- 3등급데이터인증글로벌표준으로- 개방데이터의익명화전문회사도입

개인데이터


4차 산업혁명과 세계의 개인정보보호법 비교

25

4차 산업혁명과 빅데이터 산업의 발전은 개인정보 보호 이슈를 함께 동반하게 되며, 개인정보의 유출과 지나친 보호 모두가 문제가 되는 규제적 딜레마를 발생시킴

미국 유럽 일본

개인정보 일괄적 규제는 없음

재산권으로 인정Opt-out이 원칙(민간)

‘Do-Not-Track’처럼개인이 정보주체로서

권리 적극적 행사

사후감독 중심의개인정보 보호

디지털 싱글 마켓 및개인정보 보호

‘정보주체’의 식별가능성을 강조

익명처리는 사후동의가명처리는 사전규제

재식별화는 금지

자기정보 이전 권리데이터 해외반출 예외 규정

개인정보보호법 개정2년간 의견 수렴 적용

익명가공정보의 신설 사후동의 가능 재식별화 금지

데이터 독점 금지

데이터 해외반출 예외 규정

한국

공공부문은 공공기관의 개인정보보호에 관한 법률

민간부문은 ‘개인정보보호법’, ‘신용정보보호법(금융), 정보통신망법(통신) 등 분야별 법률 내에서 규율

사전규제 방식/ 형벌규정 적용

2016년 비식별화 가이드라인 행정규칙으로 비보호/ 정보 제공자의 과도한 책임

2018.8.31 개혁 선언

비식별화(익명) 과도 규제(행정 가이드라인)

재식별화 징벌 미흡

실명정보 개인 통제권 부재

빅데이터 대기업 집중 양극화


개인정보보호법 관련 규제 현황

26

필요한 범위에서최소한의

수집만 허용

광의의 개인정보

개인정보의 활용과유통의 필요성 외면

사전규제중심

제3국데이터 반출

사전 동의 논란

클라우드 활용을저해 규제

데이터 해외 반출

사업자 사유에 따른개인정보 이전

사전 동의

개인 정보이동에 대한정보 주체의권리 미규정

개인의 통제권

학술과 통계 목적비영리 활용 가능

비식별화가이드 라인

익명화, 과도한 책임,

법적 미근거 등

활용의 어려움

의료 보험 공단의 비식별 빅데이터 고발 사례

금융, 의료, 교육 등 4차 산업혁명 서비스 산업화 불가능

글로벌 유니콘의 70%는 한국에서 불법, 창업 부진


일본과 유럽 방식의 비교와 우리의 방향

27

유럽 일본

유럽은 미국과 글로벌 경제 패권 경쟁

데이터 보호 정책은 참담한 실패 글로벌 플랫폼 기업 전무

결국 보호에서 활용으로 전환하는 GDPR 개혁

그러나 여전히사전 규제의 성격이 강한 가명정보 기준

빅 데이터 관점에서 익명 정보는 활용도가 매우 낮음가명정보는 공익, 과학, 통계로 제한하며 기준 불명확

일본은 미국 주도 글로벌 데이터 경제 편입 전략

아베 정권이후 적극적으로데이터 활용 전략의 전환

익명가공정보를 신설, Opt-Out적용으로 빅 데이터 활성화

단, 재식별화는 강력 규제단순하고 명확한 활용 기준 가능

GDPR은 재식별화 규제보다는 사전 통제의 성격이 강함

결과적으로 행정 부처의 세부 사전 규제의 포지티브 규제 우려

일본 방식을 강력 추천하며, GDPR의 경우 법에서 기준을 명확히 제시


8.31 개인데이터 개선 방향

8.31 선언 이전 (개선 방향) 8.31 선언

개인정보

자기결정권부재

실명정보는

자기결정권 부여하고

자산권 인정

개인정보안전장치강화

가명정보활용규제

가명정보

부분적 활용하되

Opt-in(사전동의)

가명정보는안전장치후활용

익명정보활용규제

익명정보는 무제한

활용(Opt-out)하되

재식별화는 가중 징벌

익명정보만개인정보보호

대상에서배제

재식별화의규제

KCERN 제안


개인정보보호위원회 권한 확대 논란

최근 대통령 직속 개보위의권한 강화와 확대, 독립기관 추진 움직임

(각 부처의 규제 권한 이관과개인정보 일괄 관리가 목적)

더민주당, 참여연대 등 시민단체 vs. 방통위, 금융위, 행안부

개인정보보호위원회는데이터의 규제혁신 목적과

상치될 수 있는 조직(악마는 디테일에 있다!)

개인정보보호위원회에서

개인정보보호및활용위원회로

관련 소관부처들개인정보 ‘보호’에서

개인정보 ‘안전한 활용’으로

원칙 동기화 필요


개인정보 규제 개혁 방향


네거티브 규제로 대전환/ 데이터의 안전한 활용

① 실명정보는

자기결정권부여, 자산권인정

② 가명정보는

부분적활용을하되Opt-in(사전동의)

③ 익명정보는

무제한활용(Opt-out)하되재식별화는가중징벌

02

개인정보안전한활용

식별정보의자기결정권

가명정보의Opt-in활용

익명정보의Opt-out 활용

재식별화의가중징벌

개인정보의자산화

개인정보

클라우드


세계는 공공 부문 민간 클라우드 도입 중

이제 클라우드 보안은 우려사항 X

활용 전문인재 양성과 파트너십 구축 중

아마존 MS IBM

미국 CIA 도입(2013)

AWS 시크릿 리전 개발

국방성의 분류되지 않은민감한 비밀 및

일급 비밀 데이터 처리

미국 내 퇴역 군인, 참전용사, 미망인 대상 클라우드 전문가

재교육 프로그램 투자, 공공 클라우드 전문 인력

양성 프로그램 진행

영국 국방성 도입

MS 애저 프라이빗 클라우드호스팅, 오피스365 tool 활용

2009년 영국 왕립 해군‘전함용 윈도우’ 운영체제 채택

2017년 미국 정부의윈도우 운영체제 투자 확대

미국 육군 도입

PPP 클라우드 도입, 왓슨 도입(2017)

육군 물류지원 활동, 군사시설 관리,

군용차량 유지보수참전용사의

민간인 생활 적응 IT교육프로그램 운영

(도입 배경) 운영 비용 절감 + 임무 수행방식 혁신 + 기밀 정보 안전 취급


한국의 다양한 클라우드 규제

인허가 요건을

전산 설비 내규로 규제

과거 서버 기준설비 규제

클라우드 데이터 센터의불합리한 암호, 에너지 규제 등

클라우드 설비

[정보통신망법 63조] 데이터 반출 위치, 항목 등

고시 및 동의내규를 통한 활용 제한

공공의민간 클라우드활용 제약 개선

공공기관공공부문

보안의 영역에서클라우드 활용으로

클라우드 활용

클라우드 활용 기술의표준 준수

(기술 중립성)

암호화 기술에서 다양한

국제 표준 불인정(ARIA, SEED만 인정)

금융, 의료 등다양한 인증 미반영

글로벌 표준

보안상의 이유로 클라우드 규제 데이터 쇄국주의


정부가 주도하는 클라우드 시장?

자료: 2017 한국예산

정부가 시장에 진입하여 왜곡을 초래

사업수 전체 예산 민간 클라우드 G클라우드 자체 클라우드

1,462개

(53개 기관)4조 3,344억원

260억원

(5개 기관) 2,228억원 1,271억원

최근 3번째 정부통합전산센터 계획

지속적으로 발생하는 과도한 운영 비용

클라우드 데이터 갈라파고스화 (EU도 민간 클라우드 활용 마켓플레이스화)

“ 민간 클라우드 중심의 클라우드 퍼스트 필요“

경쟁을 통한 혁신과 효율


국내외 클라우드 서비스

글로벌화인프라 제공

보안 인증오버헤드 탈피

인공지능, DB등 미들웨어와오픈소스 활용 극대화

넷플릭스, 에어비앤비 등초고속 성장의 인프라

한국 벤처글로벌화의 대안

ISO27001, Fedramp 인증 위한별도 오버헤드 cost 없음

PCIDSS, Hippa등 분야별 인증오버헤드 코스트 극복

컨테이너와 쿠버네티스

데이터 분리로 보안

별도의 암호화 옵션

▲ 글로벌 클라우드 서비스 장점

[ 국내 클라우드 서비스 과제 ]

① 데이터 종속성 극복

② 글로벌 인증 문제와 부족한 오픈소스 극복 필요

③ 스마트 시티와 교육 등 비 글로벌 서비스 주력 필요


데이터 주권의 오해

클라우드 사업자에게는데이터 소유권이 없다

민간 클라우드 활용이우리의 데이터 주권을해외에 넘기는 행위인가?

클라우드 사업자는

철저한 글로벌 인증을

클라우드 사업자는 데이터 접근 자체가 불허

MS는 미연방 정부에 최종 승소 (*중요한 판례)

클라우드는 데이터를 저장, 활용 할 수 있는 Tool만 제공

클라우드는 사용자의

데이터 통제권을 강화

사용자는 자신의 Data를 언제든지 이동 및 삭제 가능

아마존은 책임 공유 모델, 구글은 Google Take out 서비스 제공

(새로운 대안) 멀티 클라우드, 하이브리드 클라우드


클라우드 종속성 논란

하이브리드 클라우드 멀티 클라우드

개념 자체 구축 및 퍼블릭 클라우드를 함께 사용 하나 이상의 퍼블릭 클라우드를 사용

목적기존(레거시) 시스템과의 원활한 통합,

보안 위험 최소화

단일 업체에 대한 의존을 줄임,

다양한 퍼블릭 중 우수한 서비스를 선택

출처- Cloud Expo Europe 2018, IBM, Rackspace, OVH사 기조발표 및 토론

공공의 민간 클라우드 활용

종속성 논란

멀티 ∙ 하이브리드 클라우드

종속성 극복

종속성 논란으로중앙정부의 G-Cloud 도입

갈라파고스 제도(ex.영국 실패사례)

2012년 민간 마켓플레이스 전환5년간 4.3조 민간 서비스

“활용하되 종속되지 말라”멀티 클라우드가 글로벌 트렌드

* 벤더 종속성 대안 부상

ETRI의 CSB(cloud service brokerage)

멀티 클라우드


하이브리드 멀티 클라우드

• 하이브리드 클라우드로 디지털 전환 촉진

• 기존의 IT설비를 활용하면서 클라우드화

• 멀티 클라우드와 더불어 종속성 대안


클라우드 개혁방향

01

데이터 해외 반출

부분별 내규 규제

의료법 21조 서면동의

전자금융감독규정의

비중요정보처리 (1.8%)

클라우드 규제 혁파

02

국정원의 기준 제시

암호 알고리즘

암호화 모듈

기술의 중립성

글로벌 표준 준수

03

비어 있는 외부 망 PC

공공기관의 SaaS 활용

물리적 망 분리 탈피

논리적 망 분리

클라우드활용규제 갈라파고스적표준 공공기관의망분리


8.31 클라우드 개선 방향

8.31 선언 이전 (개선 방향) 8.31 선언

개인정보보호법과

망법규제우위

제4조단서조항

클라우드퍼스트

원칙확립

제4조삭제

-

이용대상이

‘공공기관’에국한

제20조예외조항

‘공공부문’으로확대

제20조개정

데이터고속도로화

지자체, 중앙부처등

공공부문으로확대

규제로특정기술강요

제21조단서조항

기술중립성원칙준수

제21조삭제-

클라우드예산 1%

자산취득기준예산편성

클라우드예산 30% 확대

사용기준예산편성-

KCERN 제안


8.31이후 클라우드 규제 개혁 방향


네거티브 규제로 대전환/ 데이터의 안전한 활용

① “기술 중립성의 원칙” 준수- “One size fits all” 수요측에서기술을선택하

고스스로책임질수있는환경을조성

② 기술적/관리적 보호의 글로벌화- “개인정보의기술적/관리적보호조치기준”multi-

tenant 관계에있는클라우드서비스제공자는적용대상에서제외등개선

③ 국가 예산의 클라우드 First화- 클라우드예산의목표설정(1%30%) 현재자산

취득기준예산을사용기준예산으로

03

클라우드데이터고속도로화

공공부문클라우드개방

갈라파고스규제혁파

클라우드퍼스트원칙

클라우드 트래픽50%

클라우드


클라우드컴퓨팅법 개정 추진

42

클라우드컴퓨팅 발전 및 이용자 보호에 관한 관련 법률

[제20조]공공기관의

클라우드 컴퓨팅 서비스 이용 촉진

[제4조]클라우드 퍼스트 원칙 준수

[제21조]기술중립성 원칙 준수

공공 부문에정부기관 제외로국가 혁신 걸림돌

개인정보에 대하여개인정보법과망법 예외 인정

클라우드사용 금지 용인하는

단서조항 삭제

국회 특별 권고와 정부 위원회

공공기관과 지자체는클라우드 온리 강제로 법 개정

중앙정부는클라우드 퍼스트 권고로 법 개정

On-Premise와클라우드 제도에 대한 오해

클라우드 사업자는개인정보에 접근불가

개인정보 보호법, 망법 개정과 동시에 단서 조항 삭제

금융기관, 의료기관, 공공기관 등개별법으로 사용 제한

한국 서비스 산업의 글로벌화 걸림돌

행정안전부,공공 부문 클라우드 컴퓨팅

기본 계획 마련

공공 부문에지자체, 중앙정부도 포함

2018년 9월 법 개정안 정병국 의원 대표발의

두 단서조항 삭제

{ 8.31 선언 이후 }

데이터 정책


8.31 선언이후 추진 과제 요약

44

1공공데이터는 반드시 네거티브 방식으로 추진 되어야

공무원에게 이익이 되도록 2년 면책 보장, 보완 인센티브, 평가는 총리실

2재식별화는 강력 형사처벌, 선의의 익명화는 장려

실직적 대안은 익명 가공 업체 육성

3국정원 역할의 재정리 1등급 중앙정부 국가보안 데이터만 국정원 관리

2, 3등급 지방정부, 공공기관 데이터는 민간클라우드에 올릴 것

4데이터의 안전한 활용

결합 활용하되, 재식별화는 강력 규제

5개인정보’보호’위원회 개인정보’보호활용’위원회

구성비는 보호위원 : 활용위원 = 5:5


데이터의 안전한 활용

공공데이터 포털 www.data.go.kr

기상청 DB 고속도로 공공데이터 포털 V-world (3D 지도)

기업맵과 정보 대학맵과 정보 기관맵과 정보

축적된 공공데이터의 민간 클라우드 개방과 통합

45

http://www.data.go.kr/


세계적으로 유례없는 도전

46

공공데이터전수 조사를 통한

45만 개의 데이터 파악

데이터 맵 공개 및중앙정부 차원의

메타 데이터 플랫폼 구축

세계적으로유례 없는 도전,

잘해보자


1. 반드시 네거티브 방식으로

47

일부만허용

원칙적금지

원칙적허용

일부만금지

포지티브 방식

열거된 것만 허용

원칙적 비개방

혁신과 일자리 창출 불가능

네거티브 방식

일부만 금지

개방이 원칙

혁신과 일자리 극대화


1. 반드시 네거티브 방식으로

48

네가티브 원칙!(8.31)불이익이 겁나현장에서는

원칙적 비개방인과거 방식에

집착할 가능성이 높음

글로벌 표준은 원칙적 개방, 비개방 사유는 심의하는 ‘네거티브 방식’

공무원에 이익이 되어야 가능

불완전 데이터2년 면책 보장

보완에 대한인센티브 제공

개방실적의 평가는총리실에 지속


2. 익명 가공 처리 업체 육성

49

개인 정보 – 개인에 대한 정보주민등록번호, 성명, 주소, 성향 등개인을 알아 볼 수 있는 정보

비식별 정보 – 익명화된 비식별 정보구매 이력, 상품정보 등 특정 개인을식별할 수 없도록 익명 조치된 정보

비개인 정보 – 개인과 관련되지 않은 정보IoT, 센서 등 기계로부터 생성되는개인과 관계없는 정보

개인정보

가명정보

익명정보

센서정보

비식별화 – 개인 식별 요소 제거삭제, 가명처리, 총계 처리, 범주화 등

주강진850624 KCERN 책임[email protected]

FH32LE12JP3F230대 남자[email protected]

국내 민간 연구소30대 남자 직원

엘리베이터 운행정보기기 이용 정보 등

재식별화데이터 비교, 연계 등을 통해 특정 개인을 알아볼 수 있도록 하는 조치

강력 형사 처벌 대상


일본 사례

50

일본은 개인정보보호와 안전한 활용 위해 본인 동의 없이 제공가능한

익명가공정보 신설(2015)

* 근거법령: 개인정보 보호에 관한 법률 *

자료 : 이데일리(2016.01.05),” 일본은 익명가공정보까지 만드는데..지나친 개인정보 규제, 빅데이터 죽인다”


3. 국정원 역할 재정리 - 데이터 3단계 분류

51

한국 공공데이터 개방의 실질적 걸림돌은

국정원의 데이터 개방 통제

국가 안보도 중요하나,

국가 경쟁력도 중요하다

[ 데이터 3단계 분류 ]

1등급데이터 2등급데이터 3등급데이터

국가안보와관계된

중앙정부의

1등급 데이터

국정원관리대상

지방정부와공공기관의

2등급데이터

민간클라우드에올리고

논리적망분리

지방정부와공공기관의

3등급데이터

민간클라우드에올리고

개방


4. 데이터 결합에 대한 규제가 없어야

52

▲ 데이터 결합 예시 (자료: saltlux)

[ 개인 정보의 안전한 활용 2 point ]

1. 데이터 융합을 통한 안전한 활용 2. 재식별화는 강력 규제 처벌


5. 개인정보보호위원회개인정보보호활용위원회

53

‘보호’위원회 ‘보호활용’위원회

보호와 활용 위원의 구성은 5:5로


늦었다 생각할 때가 정말 늦었다

54

인공지능예측 · 맞춤

공공데이터

민간데이터

데이터고속도로

세계는지금

∩∩^ ^ ^ ^


90%이상클라우드데이터

12.9%

인공지능이예측 · 맞춤할데이터가 없음

공공데이터

민간데이터

데이터규제=바리게이트

한국은지금

0* *

T-T T-T

5%에 불과한 한국의 데이터 개방, 지방정부와 공공기관 데이터를 익명화하여 개방하면 70%

중앙정부의 2,3등급 데이터를 익명화하여 개방하면 85% 된다!


데이터 쇄국주의 타파 8대 혁신 과제

55

개인정보보호활용위원회

6

① 개인정보보호개인정보보호와활용

② 데이터활용사업자의참여확대

③ 익명화기준명확화

공공부문스마트 워크의 확산

7

① 공공부문의SaaS와클라우드메일활용

② 외부망에오피스도구활용

③ 2,3 등급공공데이터는원칙적으로외부망에

국가 예산의클라우드 First화

8

① 클라우드예산의목표설정(1%30%)

② 현재자산취득기준예산을사용기준예산으로 (전기료와동일)

클라우드수요 촉진

9

① 스마트워크, 스마트시티, 스마트제조, 스마트교육등플래그십프로

젝트로추진 클라우드수요촉진마중물

② 하이브리드. 멀티클라우드로Migration 마중물

클라우드 법단서조항 삭제

1

① 4조: 클라우드퍼스트원칙확립

- 개인정보와망법의규제혁파

① 21조: 기술중립성원칙준수

- 규제로특정기술을강요금지(바젤협약)

클라우드 법공공 정보 개방

2

① 20조: 공공기관공공부문(중앙정부, 지방자자치단체, 공공기관포함)

② 90%개방목표의데이터3단계분리

- 3 등급개방, 2 등급논리적망분리, 1 등급물리적망분리

③ 2 단계포지티브분류1 단계네거티브분류

개인정보보호법개정

3

① 실명정보는자기통제권부여하고자산권을인정(생체정보와블록체인기반자기인증)

② 가명정보는부분적활용을하되Opt-in(사전동의)

③ 익명정보는무제한활용(Opt-out)하되재식별화는가중징벌

익명가공정보업체육성

4

① 개인과공공정보의개방을위한익명가공정보업필요

② 개방촉진을위한민관협동의조직(일본사례)

| KCERN 이사장 | 이 민 화 [email protected]

http://kcern.org/

http://kcern.org/

하늘이준마지막기회 4차산업혁명과 데이터 · 2018-11-29 ·...

Documents